基于数据挖掘网络日志检测的实现.pdf

瓻.
作者签名:/笠日期:矽/中年舌月日⒉槐C堋翴湖南大学学位论文原创性声明学位论文版权使用授权书日期:加⒈C芸冢凇!D杲饷芎笫视帽臼谌ㄊ椤期:荒耭本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于朐谝陨舷嘤Ψ娇蚰诖颉啊獭日
摘要日志可用于记录交换机设备在网络系统中的运行状态,一旦设备出现故障,系统由于该部门有特殊的网络环境和网络安全要求,不能够直接应用市场上现有的日其次,提出了网络日志安全检测架构及工作流程,改进了基于自适应遗传算在网络系统里,日志的分析和管理对于网络信息系统的安全维护极具价值。管理者可通过查看日志信息解决网络问题。本课题来自某电力供电公司信通部门,志管理系统。因此,本文根据该部门的网络结构特点和应用需求设计并开发了一个日志分析管理系统。具体研究内容包括以下几个方面:首先,分析了常用的日志分析管理工具,然后对典型的日志采集方式展开讨论。针对流行的网络威胁事件与典型攻击,研究比较了当前的日志分析方法。法的甿聚类算法,其中改进了遗传算法的交叉算子和变异算子,最后通过仿真实验证明,该算法与传统算法相比具有更强的聚类能力,且能有效的应用于网络日志安全分析,从而加强了系统网络安全防护的性能。最后,结合该电力供电公司信通部门的特殊网络环境,以及该部门网络结构和运行维护人员的需求,得到系统具体功能目标。具体实现了由七个功能模块组成的系统,包括日志收集模块,注册及登录验证模块,日志分类显示模块,日志信息管理模块,报表生成模块,攻击与预警模块和导出数据模块。能够实现网络系统中日志数据的采集、存储、查询、统计和分析等功能。能根据日志信息对一些网络攻击提供预警,使运维人员及时得知安全警报。从而帮助管理者快速得知网络设备的运行状态,保证系统安全运行。关键词:网络安全;日志分析;数据挖掘;遗传算法;劾嗨惴ǎ电力通信网络日志分析与管理系统
瑆,琹..,瑃簂;..瑆,,,,瑂,琿.,篘;痶
录目学位论文原创性声明学位论文版权使用授权书⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.插图索引⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..附表索引⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第绪论⋯一⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..课题研究背景及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外研究进展与现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文的研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯论文的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志采集与分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日志采集技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.湫腿罩静杉姆绞奖冉稀采集方式详细说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯威胁事件与典型攻击⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..甆开发技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.菘饧际酢第禄谑萃诰虻耐缛罩炯觳狻网络日志安全检测⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..聚类分析算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...劾喾治龅淖饔谩甿聚类算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..基于改进的遗传算法的甅⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..电力通信网络日志分析与管理系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..
.ú街杓拔贝搿仿真实验⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第系统需求分析与模块设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统需求分析⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统的网络结构⋯⋯⋯⋯